Hacktivismo, nuevamente en el centro de la escena.

Este mes, el grupo hacktivista Anonymous realizó diversos ataques para manifestar su disconformidad por el cierre de Megaupload, servicio de almacenamiento masivo de archivos que fue desmantelado como parte de un operativo del FBI y otras autoridades internacionales. Además, se identificó una nueva variante de Ramnit que ataca a usuarios de Facebook y ha logrado el robo de más de  45.000 credenciales.

El  extenso operativo iniciado por el Departamento de Estado de Estados Unidos, el FBI y otras autoridades internacionales en contra de Megaupload Limited y Vestor Limited dio como resultado el cierre en enero de toda la red que pertenecía a ambas compañías, entre la que se encontraba  el sitio de intercambio de archivos Megaupload, el portal de videos Megavideo y otros servicios como Megapix, Megalive y Megabox. El FBI acusó además a siete personas de estas empresas por violación de derechos de autor de diversos materiales protegidos.

Frente a esta situación y como forma de represalia en contra del proceso, el grupo hacktivista Anonymous comenzó uno de los  ataques distribuidos de denegación de servicio (DDoS) que mayor repercusión ha tenido en la red. La organización logró dar de baja temporalmente el sitio web del FBI, del Departamento de Justicia, de la Asociación de Industria Discográfica (RIAA) y la Asociación Cinematográfica (MPAA), entre otros portales de Estados Unidos.  En España, la web de la Sociedad General de Autores y Editores (SGAE) también se vio afectada.

Anonymous también recopiló y publicó información personal de Robert Muller, Director del FBI. Los datos filtrados corresponden a nombres de familiares, números de teléfonos y direcciones de correo electrónico de Muller. La empresa discográfica Sony Music Entertainment, por su parte, también sufrió de los embates del grupo, que obtuvo y publicó material musical de varios artistas de la firma como Madonna, Justin Timberlake y AC/DC, entre otros.

“Sin lugar a dudas, el hacktivismo es una tendencia creciente y es cada vez más frecuente que se utilice la red como medio de expresión de diferencias ideológicas. Es importante, sin embargo, destacar que según la legislación de delitos informáticos de cada país, muchas de estas acciones pueden ser consideradas ilegales”, declaró Sebastián Bortnik, Gerente de Educación & Servicios de ESET Latinoamérica.

También durante enero, se descubrió una nueva variante de Ramnit que, en lugar de robar información bancaria, ataca a usuarios de Facebook para obtener sus credenciales de acceso. El código malicioso logró robar más de 45000 credenciales,  siendo la mayoría de los afectados usuarios franceses e ingleses.

Una vez que el atacante accede a las credenciales de la víctima, obtiene también acceso al entorno del usuario y los datos personales de sus familiares y amigos. Además, si la víctima no sigue una adecuada política de contraseñas y reutiliza la misma en varios servicios distintos, los riesgos pueden extenderse por fuera de la red social.

“Esta y otra acciones siguen confirmando la tendencia de que cada vez habrá más malware orientado a las redes sociales debido al gran impacto que éstas generan en los usuarios y a su poder de propagación. Una vez que una cuenta es vulnerada, es muy fácil para un atacante distribuir la amenaza entre todos los contactos de esa víctima y así sucesivamente ir formando un blanco sustancial de personas potencialmente afectadas”, aseguró Raphael Labaca Castro, Especialista de Awareness & Research de ESET Latinoamérica.

Finalmente, Win32/Dorkbot se ha convertido durante enero en la amenaza con mayor índice de detección en Latinoamérica a apenas 6 meses de su aparición. El código malicioso, cuyas sucesivas campañas de propagación por medio de redes sociales han sido descubiertas por la ESET Latinoamérica, convierte a los equipos infectados en parte de una red botnet, roba credenciales de acceso de los usuarios y realiza ataques de phishing contra bancos de la región.


Copyright © 1992–2011 ESET. Todos los derechos reservados.  ESET y NOD32 son marcas registradas de ESET. Otros nombres son marca registrada de sus respectivas empresas.


Acerca de ESET

Fundada en 1992, ESET es una compañía global de soluciones de software de seguridad que provee protección de última generación contra amenazas informáticas. La empresa cuenta con oficinas centrales en Bratislava, Eslovaquia y oficinas de coordinación regional en San Diego, Estados Unidos; Buenos Aires, Argentina y Singapur. También posee sedes en Londres (Reino Unido), Praga (República Checa), Cracovia (Polonia), San Pablo (Brasil) y Distrito Federal (México).

Además de su producto estrella ESET NOD32 Antivirus, desde el 2007 la compañía ofrece ESET Smart Security, la solución unificada que integra la multipremiada protección proactiva del primero con un firewall y anti-spam. Las soluciones de ESET ofrecen a los clientes corporativos el mayor retorno de la inversión (ROI) de la industria como resultado de una alta tasa de productividad, velocidad de exploración y un uso mínimo de los recursos.